Quantcast
Channel: Azure フォーラム
Viewing all 1798 articles
Browse latest View live

Graph API 会議室取得の失敗について

June 27, 2018, 12:33 am
$
0
0

いつもお世話になっております。

Graph Apiを利用し、会議室カレンダーの予定を取得したいのですが、エラーがかえてきてしまい、取得に失敗してしまいます。

具体的に試した方法が2つあるのですが、

1つ目は、

https://graph.microsoft.com/v1.0/users/会議室名@my.com/calendarview?startdatetime=2018-04-19T19:25:06.250Z&enddatetime=2018-04-26T19:25:06.250Z

"code": "ErrorItemNotFound",
        "message": "The specified object was not found in the store.",

404(Not Found)のエラーがかえってきて参照できないです。

https://graph.microsoft.com/v1.0/users/会議室名@my.com/findMeetingTimes

参考 : https://msdn.microsoft.com/ja-jp/office/office365/api/calendar-rest-operations#FindMeetingTimes


503(Forbidden)
"code": "ErrorInternalServerTransientError",
        "message": "An internal server error occurred. Try again later.",


Calendars.ReadWrite.sharedの権限をつけています。    

以前は404(Not Found)のエラーがかえってきている方のGraph Apiで動いていたはずなのですが、
現在は取得に失敗しています。

以前は1つ目の取得方法で処理が動作していた認識なのですが、仕様の変更がありましたか?

また、改善案や、代替案があれば教えて欲しいです。
参考や、回答が記載されているサイトのリンク、回答お待ちしております。

Exchange 管理センター -> リソース ->メールボックスの委任 -> フルアクセス許可 より、メールボックスの委任をすれば、動作するのですが、そちらは方針上、避けたいので、改善案、代替案は他のやり方をご教示いただきたいです

以上、宜しくお願いいたします。

----API参考サイト-----

1つ目: https://developer.microsoft.com/ja-jp/graph/docs/api-reference/v1.0/api/user_list_calendarview

2つ目: https://msdn.microsoft.com/ja-jp/office/office365/api/calendar-rest-operations#FindMeetingTimes


Search

セキュリティコード配信先の変更について

July 2, 2018, 7:49 pm
$
0
0

掲題の件、ご質問させてください。

コンシューマー版での配信先変更については以下のとおり変更箇所があり問題なかったです。

https://answers.microsoft.com/ja-jp/outlook_com/forum/oaccount-omyinfo/セキュリテ/18f68b08-9381-4ed8-9d29-3fc6adcc1681

現在、O365 E3と SurfaceLaptop Win10Proを使ってO365で作成したアカウントに対してドメイン参加している状態です。

Surfaceをセットアップする際にTPMの設定を行い個人で使っていた携帯の方にSMSでセキュリティコードを送るよう設定しました。

今回端末を他の方に譲渡しようと思い初期化を行った際に過去に設定したSMSの方にセキュリティコードが遅れてくることが分かりました。

このセキュリティコードはWin10Pro側に格納されているのでしょうか? それともO365にバンドルされているAAD側に格納されているのでしょうか? いずれにせよ設定項目を見ていったのですがそれらしい設定項目が見当たらず、この場でご質問とさせていただきました。

ご存知の方がいらっしゃいましたら是非ご教示願います。

よろしくお願い申し上げます。

会社デバイス以外からのIntune登録を拒否する方法につきまして

July 3, 2018, 7:15 pm
$
0
0
いつも大変お世話になっております。

Azure ADおよびIntuneについて質問させていただきます。
よろしくお願いいたします。

会社で管理しているデバイス(Windows/Mac/Android/iOS)は
Azure ADとIntuneに登録できて、それ以外の私用デバイスは
登録できないようにしたいとき、どういった方法が考えられますでしょうか?

例えばですが、会社デバイスを何らかの識別情報でホワイトリスト化して
そのホワイトリストに含まれない私用デバイスからの登録要求は拒否する、が
できればと考えております。

個人の見解としましては
会社デバイスを前もってAzure ADとIntuneに登録しておいて
Azure ADの条件付きアクセスの「Require compliant device」で
それ以外のデバイスを拒否する方法しか思いつきませんでした。。

お手数をおかけいたしますが、ご助言いただけますと幸いです。
何卒よろしくお願いいたします。



WebJobの死活監視

July 6, 2018, 12:19 am
$
0
0

WebJobを継続実行で動作させています。

Jobが起動した際にアプリでログを出力しているのですが、そもそもアプリが起動できなかった場合に

その状態を検知する方法はないでしょうか。

azure上でExcel VBAアプリを完全に動作させることはできますか。

July 9, 2018, 10:28 am
$
0
0

お世話になります。
azureについては、全体についての概要を読んだ程度でほんとんど知識がありません。

次のことができるのか教えていただけないでしょうか。

現在、EXCEL VBAの結構複雑なアプリを運用しています。ユーザーにwindows PCでなく、mac を利用される方が増えてきましたが、現在のExcel VBAアプリは、windows版でしか動作しません。

Q1. azureは、VM環境を提供するとの理解ですが、現在のWindows版のExcel VBAをazure上に置けば、macユーザーでもそれを使用することができるようになるのでしょうか。

Q2. azureには、thin client も接続することができるのでしょうか。

Q3. Q1がYESの場合、mac,windows PC以外のデバイスからでもazure 上 Excel VBAアプリを完全に操作することができるのでしょうか。

まったくピント外れな質問かも知れませんが、どうぞよろしくお願いいたします。

AzureFunctionsのインスタンスについて

July 10, 2018, 12:34 am
$
0
0

いつもお世話になっております。

AzureFunctionsでタイマートリガーを使用していますが

最低2インスタンスでスケールアウトしていますが

ログを見る限り、2回ではなく、1回しか実行されていません。

これは、正しいのでしょうか?

説明を見ると、インスタンス毎に実行される様に読めますが。

以上 よろしくお願い申し上げます。

Azureにディスクマウントしたデータ領域との双方向同期について

July 10, 2018, 7:48 pm
$
0
0

システム移行検証を行うにあたって技術要件を満たせているか、
可能な場合はどのように実装すればよいか確認したく投稿させていただきます。

以下の二つがファイル権限を保持したまま
常時双方向同期が出来るか確認したく検証しようとしています。

・Azureにディスクマウントしたデータ領域
・オンプレ環境のFileServerにディスクマウントしたSynologyNAS

常時双方向同期ができない場合は、運用で考慮し
最低限、権限保持と双方向同期を満たせる方法を模索しています。

SyncToyで双方向同期は満たせるが、権限の保持が出来ないことから
FastCopyで双方向に設定し、タスクスケジューラでの運用を想定しました。
サイズによって時間が異なるため稼動時間設定が困難で常時双方向は満たせない所感でした。

そのためどのようにすれば、ファイル権限を保持したまま双方向同期ができるか。
ということを確認するに検索してみてもなかなか回答が得られない状態です。

そのため確認したいことは以下です。

Azureの機能に該当するものが存在するのか
無い場合は代替する技術は存在するか、xxxとyyyを併せれば要件が満たせるといった技術が存在するか

技術者の方でご存知の方がいらっしゃいましたらご教示いただけますと幸甚です、
よろしくお願いいたします。


'WordPress on Linux'で作成したアプリでWordpressが動作しない

July 11, 2018, 10:45 pm
$
0
0

Azure portalから'WordPress on Linux'でWeb Appを作成しました。ログなどを見てもエラーになっていないものの、サイトにアクセスしてもWordpressが動作しません。

比較のために、Azure portalから'WordPress'でWeb Appを作成し、サイトにアクセスするとWordpressが動作します。

'WordPress on Linux'でWordpressを動作させる方法が知りたいです。

関連しているのかわかりませんが、'WordPress on Linux'で作成したWeb Appは初期設定時点で紐づけたApplication Insightsも動作しません。

'WordPress on Linux':
* App Service plan: Japan West, B1
* Database: Azure Database for MySQL 5.7, Gen 5, vCore x 1
* Application Insights: East US

'WordPress':
* App Service plan: Japan West, B1
* Database: Azure Database for MySQL 5.7, Gen 5, vCore x 1
* Application Insights: East US

Search

AzureのShared Mailboxを送信専用にする方法は?

July 18, 2018, 6:16 pm
$
0
0

AzureのShared Mailboxを新規作成したのですが、このアドレスは社外に送信するためだけに使いたいです。

相手からの返信をできなくしたいのですが、可能でしょうか?


Application Gatewayでインターネットからと、内部(プライベート)からの接続を処理してバックエンドサーバに振り分けることは可能でしょうか

July 23, 2018, 7:53 pm
$
0
0

Application Gatewayでインターネットからと、内部(プライベート)からの接続の二つ経路がある場合に、

一つのApplicationGatewayで、両方からのドラフィックを処理してバックエンドサーバに振り分けさせることは可能でしょうか。

Azure ADへの自動参加について

July 23, 2018, 9:56 pm
$
0
0

Microsoft 365 Enterpriseのライセンスで下記のブログを参照してHybrid Azure ADを構成しました。

http://azuread.net/2018/06/07/djintune/

オンプレミスAD傘下のPCにログイン後、Azure ADに参加することでWIn 10 ProをEnterpriseにアップグレードさせることに成功しましたが、AD傘下のPCにログインした時点で自動的にAzure ADに参加させるといったことは可能なのでしょうか? 

Hybrid AD Joinの認証ロジックについて

July 24, 2018, 6:44 am
$
0
0

下記URLを参考にAADConnect + パススルー認証 + Windows 10の環境下でHybrid AD JoinとIntuneのMDM登録環境を構築しました。

https://docs.microsoft.com/ja-jp/azure/active-directory/device-management-hybrid-azuread-joined-devices-setup

https://docs.microsoft.com/ja-jp/sccm/mdm/deploy-use/enroll-hybrid-windows#enable-windows-10-automatic-enrollment

Hybrid AD Joinなので認証先はActive Directory、かつオンプレミスには継続してTGT,STによるSSOが有効な状態です。

しかしながら、Azure ADとそれに関連したアプリケーションに対してもSSOされる動作となります。(Office365など)

この時のSSOされるフローがあまり理解できず悩んでいるのですが、知見のある方、参考になるサイト等がございましたらご教示いただきたく投稿しました。

Azure AD Joinでは、Windows Hello for Businessによる認証によって、TPMに格納されたNGC KeyIDをAzure ADに提示→SSOに必要なPrimary Refresh Tokenを取得すると理解しています。

しかしながら、Hybrid AD JoinかつWindows Hello for Businessを構成していない環境において、NGC KeyIDはフローに関与しないことから、SSOされる動作に疑問を抱いております。(デバイス登録時の証明書を使っているのでしょうか?)

デバイス登録したWindows 10端末でdsregcmd /statusコマンドを実行すると、AzureAdprtがYESであることからPRTは取得済みであるのが確認出来ますが、どのようにPRTを取得しているのかが理解できておりません...。

詳しい方がいらっしゃいましたら、どうかお教えいただけますと幸いです。

Graph経由でTeams APIを動かすプログラムについて

July 26, 2018, 12:05 am
$
0
0

お世話になります。

Pythonで作成したプログラムからGraph経由でTeamsAPIをたたいて動かしたいのですが、下記のようにエラーが出て動作しません。

サンプルコードなど含め情報が少なく困っています。

解決にお力をお貸しください。

よろしくお願いします。

errorの内容

{

  "error": {

    "code": "InvalidRequest",

    "message": "Calling this API using MSGraph Application Permissions is not supported.",

    "innerError": {

      "request-id": "8ae16d4e-433e-4ddc-b7bd-6ffc3XXXXXXX",

      "date": "2018-07-10T01:29:33"

    }

  }

}

 

■使用したAPI

https://graph.microsoft.com/beta/groups/{id}/channels


Azure Media Playerについて質問があります。

July 27, 2018, 12:14 am
$
0
0

AzureのMedia Serviceを使って、自社製品で動画を配信したいと考えています。
プレーヤーはAzure Media Player(AMP)の画面をカスタマイズなどして使う予定です。

そこで、AMPについて調べている中で確信が持てない点があり、教えて頂きたいです。

1.
AMPをデスクトップアプリケーションに組み込んで商用製品の一部として配布したいのですが、ライセンス絡みなどで問題あるでしょうか?

フォーム上にWebBrowserコントロールを貼って、そこに下記のAMPのコードを含めたHTML5コードを使って動画を再生する予定です。

<link href="https://amp.azure.net/libs/amp/2.1.8/skins/amp-default/azuremediaplayer.min.css" rel="stylesheet"><script src="https://amp.azure.net/libs/amp/2.1.8/azuremediaplayer.min.js"></script><video id="azuremediaplayer" class="azuremediaplayer amp-default-skin amp-big-play-centered" tabindex="0"></video>


2.
再生するMP4を格納するストレージは、RA-GRSで可用性を確保する予定ですが、AMP自身はフェールオーバーなどのような
障害対策はなされているのでしょうか?

以上、よろしくお願い致します。



Spring BootアプリのAzure Active Directoryのoauth2を用いた認証で、Azure上にデプロイしたプロジェクトで認証するとAADSTS50011が発生する

July 28, 2018, 6:17 am
$
0
0

Spring Boot/Azure Adcive Directoryとも初心者の開発者です。

Spring Bootを使ったバックエンドのプログラムで、Azure Active Directoryの認証を利用したいと考えています。

<https://docs.microsoft.com/ja-jp/java/azure/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory>

にそってSpring Bootのプロジェクトを作成しました。

(1点異なる点として、「新しいアプリケーションの登録」ではなく、すでにデプロイのテストを行っていたApp Serviceを指定しています)

プロジェクト作成後、デプロイに向けて、pom.xmlに

<dependency>
         <groupId>org.springframework.boot</groupId>
         <artifactId>spring-boot-starter-tomcat</artifactId>
         <scope>provided</scope>

</dependency>

を追加し、メインクラスもextends SpringBootServletInitializerを追加、

protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
        return application.sources(XXXApplication.class);
    }

メソッドも追加しました。

ビルドし、Spring Tool Suiteに付属のサーバ機能でlocalhost:8080で試したところ、うまく認証も出来、トップページが表示されたのですが、

同じプロジェクトをwarにして、ADの設定ページのうち、「アプリの登録」-「(アプリ名)」-「設定」の「応答URL」を、

http://localhost:8080/login/oauth2/code/azureから、https://(アプリ名).azurewebsites.net/login/oauth2/code/azureに変更し

AppServiceにwarを展開し、App Serviceを再起動して、https://(アプリ名).azurewebsites.netを開いたところ、ログインのページが

表示されるところまでは確認出来たのですが、ユーザを選択してパスワードを入力すると、

「Message: AADSTS50011: The reply url specified in the request does not match the reply urls configured for the application: xxxx...」

が発生し、ログインできません。

AzureのApp Serviceにデプロイしたい場合、応答URLには何を設定したらよいのでしょうか。

(また、localhostの場合も、デプロイした場合も、設定したADのドメイン名と異なる、全体管理者のユーザでログインしようとすると、何も表示されず、ログインのページにリダイレクトされ再度ユーザ選択画面が出てくることが繰り返されます。)

よろしくお願い申し上げます。

Search

デプロイした資源について

July 30, 2018, 1:27 am
$
0
0

デプロイして稼働していたものが、急に使用できなくなりました。

課金サポートセンターに問合せたところ、「ご利用いただいてるサービスのログインが正常にできかねる状況となった点につきましては、サブスクリプションが停止状態 (読み取り専用) から有効な状態へ切り替わっ た際に一部のリソースで再起動がかかった可能性がございます。そのため、今までログインができていた URL が変更された可能性がございますが、こちらにつきましては技術的な内容となりますので別途技術サポートへのお問い合わせをご検討いただけますと幸いです。
ご参考までに弊社技術サポートにつきまして、以下にご紹介させていただきます。」

とのことでした。以前のように使用できるようにならないでしょうか?

[お問い合わせ番号 : 件名]
118071718592612 : Azureの支払いについて

2018/7/17にアクセスしたところ、突然該当ページが見当たりませんと表示されました。

また、WindowsAzureポータルサイトでは、「'現在’環境には何もデプロイしていません。」と表示されます。

Azure ADにユーザ認証を委託したWeb Appでのサインインしたユーザ名の取得方法

July 31, 2018, 2:14 pm
$
0
0

<https://blogs.msdn.microsoft.com/ainaba-csa/2017/12/28/user-authentication-for-internal-websystem-on-webapp/>

こちらの手順に従ってAzure Portal上で「ユーザ認証をAzure ADに委託」しました。

Web AppはSpring Bootを使用しています。この場合、認証後のWeb App側で、ログオン中のユーザ名を取得する方法はありますでしょうか。

(oauth2を用いた認証とユーザ名取得もありますが、今回はこちらのユーザ認証をADに委託した場合の方法を知りたいと考えています)

同じネットワーク設定内で、複数サーバによるISOよりインストールしたSQLServer2017の利用について

July 31, 2018, 11:40 pm
$
0
0

AZURE環境に、SQLServer2017をISOよりインストールして利用していますが、これから新しく作成するサーバーは、ネットワークのグループが同じであれば、問題なく接続してSQLServer2017を利用できるのでしょうか?

その際に、ネットワーク等の設定は必要でしょうか?

多要素認証を設定するためのGraphAPI

August 1, 2018, 2:46 am
$
0
0

みなさま

Office365の多要素認証を設定するためのPwerShellがあると思います。以下のPowerShellはそのサンプルなのですが、以下のことをPowerShellではなくて、GraphAPIのようなRestfullなAPIでやりたいのですが、可能でしょうか?

foreach ($user in $users)​
{​
$st = New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement​
$st.RelyingParty = "*"​
$st.State = “Enabled”​
$sta = @($st)​
Set-MsolUser -UserPrincipalName $user -StrongAuthenticationRequirements $sta​
}​

ApplicationInsightsで記録したログを削除するには、もしくは保持期間を短く(30日)にするには

August 5, 2018, 9:18 pm
$
0
0

タイトルの通りです。

シチュエーションとしては、
1ヵ月あたり約5GBのログが出力される環境がある場合を考えた場合、
1ヵ月目は無料枠で収まりますが、2か月目以降は「データ保持」の課金が発生すると考えています。
(保持期間が90日なので、1ヵ月目のログと2か月目のログの総量が5GBを超えるため。)

そのため、ログの保持期間を短くするか、30日に1回データを削除して「データ保持」の課金を回避したいと考えています。
しかし、ログの保持期間を短くする方法、保持しているログを削除する方法は、ポータルから該当の操作は無いように見えますし、ドキュメントにも記載がないように見えます。

方法が無い場合、Application Insights削除し再度作成すれば良いかなと考えています。

参考資料
https://docs.microsoft.com/ja-jp/azure/application-insights/app-insights-data-retention-privacy#how-long-is-the-data-kept
https://azure.microsoft.com/ja-jp/pricing/details/log-analytics/



Viewing all 1798 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>